<?php

     session_start();
     include("common.php");
     include("../includes/pager.php");

    if (session_is_registered(MySBB_Admin_username) and $member_permission == 1)
    {

// **  **

         if ($groupper_row['admincp_contactus'] != 1)
         {
             $SF->error('المعذره .. هذه الميزه غير متاحه لك !');
         }

// **  **

         $sig = str_replace ('forumname', $info_row['title'], $info_row['contactus_sig']);
         $sig = str_replace ('link', 'http://'.$info_row['contactus_link'], $sig);
         $sig = nl2br ($sig);

// **  **

         if ($_GET['attach'] == 1)
         {
             $SF->Make_cplink_path('مرفقات راسلنا');

             $getex_query = $DB->sql_query("SELECT * FROM " . $db_prefix . "contactus_extensions ORDER BY id DESC");

             $getex_rows = array();
             while ($getex_row = $DB->sql_fetch_array($getex_query))
             {
                 $getex_rows[] = $getex_row;
                 $Smarty->assign("getex_rows",$getex_rows);
             }

             $Smarty->display("contactus_attachments.tpl");
         }

// **  **

         if ($_GET['delattach'] == 1)
         {
             $id = intval ($_GET['id']);

             $del = $DB->sql_query("DELETE FROM " . $db_prefix . "contactus_extensions WHERE id='$id'");
             if ($del)
             {
                 $SF->msg ('تم الحذف بنجاح !');
                 $SF->go_to ('contactus.php?attach=1', 1);
             }
         }

// **  **

         if ($_GET['addattach'] == 1)
         {
             $extension = $_POST['extension'];
             $size      = $_POST['size'];

             if (empty($extension) || empty($size))
             {
                 $SF->error('يرجى تعبئة كافة المعلومات !');
             }

             $check = $DB->sql_query("SELECT * FROM " . $db_prefix . "contactus_extensions WHERE extension='$extension'");
             if ($DB->sql_num_rows($check) > 0)
             {
                 $SF->error('هذا الامتداد موجود مسبقاً !');
             }

             $insert = $DB->sql_query("INSERT INTO " . $db_prefix . "contactus_extensions (extension,size) VALUES('$extension','$size')");
             if ($insert)
             {
                 $SF->msg('تم الاضافه بنجاح !');
                 $SF->go_to('contactus.php?attach=1', 1);
             }
         }

// **  **

         if ($_GET['box'] == 1)
         {
             $SF->Make_cplink_path('صندوق الرسائل');

             if (!isset($_GET['page']) OR $_GET['page'] < 1)
             {
                 $_GET['page'] = 1;
             }

             $page  = intval($_GET['page']);
             $start = ($info_row['perpage'] * ($page-1));

             $RP = new Pager($page);

             $RP->SetPagerN($info_row['contactus_perpage'], $DB->sql_num_rows($DB->sql_query("SELECT * FROM " . $db_prefix . "contactus_messages")));

             $messages = $DB->sql_query("SELECT * FROM " . $db_prefix . "contactus_messages ORDER BY id DESC limit $start,".$info_row['contactus_perpage']);

             if ($DB->sql_num_rows ($DB->sql_query("SELECT * FROM " . $db_prefix . "contactus_messages")))
             {
                 $messages_rows = array();
                 while ($messages_row = $DB->sql_fetch_array($messages))
                 {
                     $messages_rows[] = $messages_row;
                     $Smarty->assign("messages_rows",$messages_rows);
                 }

                 $Smarty->display("contactus_messages.tpl");
             }
             else
             {
                 $SF->msg('لا توجد رسائل جديدة .');
             }

             echo '<div align="center">'.$RP->PageNum('box=1').'</div>';
         }

// **  **

         if ($_GET['delmsg'] == 1)
         {
             $id = $_POST['id'];

             foreach ($id as $val)
             {
                 $ex = explode ('_', $val);

                 $idd = $ex[0];
                 $attach = $ex[1];

                 $DB->sql_query ("delete FROM " . $db_prefix . "contactus_messages where id='$idd'");

                 if ($attach != 'noattachments')
                 {
                     @unlink ('../' . $info_row['download_path'] . '/contact/'.$attach) or die ('لا يمكن حذف المرفق');
                 }

             }

             $SF->msg('تم الحذف بنجاح !');
             $SF->go_to('contactus.php?box=1', 1);
         }

// **  **

         if ($_GET['delmsg'] == 2)
         {
             $id = $_POST['id'];
             $attach = $_POST['attach'];

             $DB->sql_query ("delete FROM " . $db_prefix . "contactus_messages where id='$id'");

             if ($attach != 'noattachments')
             {
                 @unlink ('../' . $info_row['download_path'] . '/contact/'.$attach) or die ('لا يمكن حذف المرفق');
             }

             $SF->msg('تم الحذف بنجاح !');
             $SF->go_to('contactus.php?box=1', 1);
         }

// **  **

         if ($_GET['showmsg'] == 1)
         {
             $SF->Make_cplink_path('<a href="contactus.php?box=1">صندوق الرسائل</a> -> مشاهدة رسالة');

             $id = intval($_GET['id']);

             $message = $DB->sql_query("SELECT * FROM " . $db_prefix . "contactus_messages where id='$id'");
             $row = $DB->sql_fetch_array ($message);

             $Smarty->assign_by_ref ('row', $row);

             if (trim($row['attach']) != 'noattachments')
             {
                 $Smarty->assign ('attach', '<a target=_blank href="http://'.$info_row['contactus_link'].'/' . $info_row['download_path'] . '/contact/'.$row['attach'].'">'.$row['attach'].'</a>');
                 $Smarty->assign ('attachname', $row['attach']);
             }
             else
             {
                 $Smarty->assign ('attach', 'لا يوجد مرفقات');
                 $Smarty->assign ('attachname', 'noattachments');
             }
             $new_out = $DB->sql_query("UPDATE " . $db_prefix . "contactus_messages set new='0' where id='$id'");
             $Smarty->display("contactus_show.tpl");
         }

// **  **

         if ($_GET['delall'] == 1)
         {
             $SF->Make_cplink_path('حذف كل المرفقات');

             if ($_GET['ok'] != 1)
             $SF->msg ('هل تريد فعلا حذف كل المرفقات الخاصة بالرسائل<br /><br /> <input onclick="window.location.href=\'?delall=1&ok=1\'" type="button" value="&nbsp;&nbsp;&nbsp;نعم&nbsp;&nbsp;&nbsp;" style="font-family: Tahoma; font-size: 8pt"> <input onclick="window.location.href=\'?box=1\'" type="button" value="&nbsp;&nbsp;&nbsp;لا&nbsp;&nbsp;&nbsp " style="font-family: Tahoma; font-size: 8pt">');

             if ($_GET['ok'] == 1)
             {
                 $dir = '../' . $info_row['download_path'] . '/contact';

                 if (is_dir($dir))
                 {
                     if ($dh = opendir($dir))
                     {
                         while (($file = readdir($dh)) !== false)
                         {
                             if ($file != 'index.html' && $file != "." && $file != "..")
                             {
                                 unlink ($dir.'/'.$file);
                             }
                         }

                         closedir($dh);
                     }

                     $SF->msg ('تم حذف المرفقات');
                 }
             }
         }

// **  **

         if ($_GET['reply'] == 1)
         {
             $contactus_message = $_POST['contactus_message'];
             $contactus_name    = $_POST['contactus_name'];
             $contactus_email   = $_POST['contactus_email'];
             $contactus_title   = $_POST['contactus_title'];
             $contactus_file    = $_FILES['contactus_file'];
             $id                = intval($_GET['id']);

             $filename = $contactus_file['name'];
             $filetmp  = $contactus_file['tmp_name'];
             $filetype = $contactus_file['type'];
             $filesize = $contactus_file['size'];

             if ($filetmp != '')
             {
                 $cpath = '../' . $info_row['download_path'] . '/contact';

                 $extensionexplode = explode ('.', $filename);
                 $extencount = count ($extensionexplode) - 1;

                 $extension = strtolower('.'.$extensionexplode[$extencount]);

                 $upload = @copy ($filetmp, $cpath.'/'.$filename) or die ($SF->error('حدث خطأ ولم يتم تحميل الملف'));

                 if ($upload)
                 {
                     $newname = mt_rand ().$extension;

                     $newrename = @rename ($cpath.'/'.$filename, $cpath.'/'.$newname) or die ('لم يتم تحميل الملف');

                     if (!$newrename)
                     {
                         @unlink ($cpath.'/'.$filename);
                         $SF->error ('لم يتم تحميل الملف');
                     }
                     else
                     {
                         $thefilename = $newname;
                     }
                 }
             }
             else
             {
                 $thefilename = 'noattachments';
             }

             if ($thefilename != 'noattachments')
             {
                 $msgatt = '<a href="http://'.$info_row['contactus_link'].'/contactus.php?action=file&file='.$thefilename.'">[ <font color="red">ملاحظة : </font>تم إرفاق ملف يمكنك تحميله من هنا - اضغط هنا ]</a> <br /> أو قم بنسخ الرابط وضعه في المتصفح: <br><input type="text" value="http://'.$info_row['contactus_link'].'/contactus.php?action=file&file='.$thefilename.'" size="100">';
             }

             $headers  = "MIME-Version: 1.0\n";
             $headers .= "Content-type: text/html; charset=windows-1256\n";
             $headers .= "From: ".$info_row['title']." <".$info_row['contactus_email'].">\n";
             $headers .= "Reply-To: ".$info_row['contactus_email']."\n";

             $body  = "<p dir=\"rtl\" align=\"right\"><font size=\"2\">[ إلى السيد/ة : $contactus_name ]<br /><br />";
             $body .= nl2br($contactus_message)."<br /><br />".$msgatt;
             $body .= "<br /><br /><br />---------------------------------<br />$sig</font></p>";

             $send = @mail ($contactus_email, $contactus_title, $body, $headers);

             ($send) ? $SF->msg('تم الإرسال بنجاح') : $SF->msg('لم يتم الإرسال');

             $SF->go_to('contactus.php?showmsg=1&id='.$id, 2);
         }

// **  **

         if ($_GET['new'] == 1)
         {
             $SF->Make_cplink_path('رسالة جديدة');
             $Smarty->display("contactus_new.tpl");
         }

// **  **

    }

?>